زمان مطالعه: 3 دقیقهسرویس امنیت فدرال فدراسیون روسیه (FSB) در بیانیه ای آمریکا و کشورهای ناتو رو به انجام بیش از 5000 حمله سایبری علیه زیر ساخت های حیاتی این کشور از سال 2022 متهم کرده. این آژانس گفته اقدامات به موقعی برای جلوگیری از پیامدهای منفی این حملات انجام داده. این آژانس […]
باج افزار LockBit و کمپانی های Darktrace یا DarkTracer
زمان مطالعه: 2 دقیقهباج افزار LockBit 3.0 اعلام کرده که تونسته کمپانی امنیتی Darktrace در بریتانیا رو هک کنه و داده های اون رو استخراج و منتشر کرده. کمپانی Darktrace یه شرکت امنیتی هستش که به دلیل راهحلهای تشخیص تهدید و پاسخ مبتنی بر هوش مصنوعی مشهوره. گروه باج افزار LockBit ، این […]
آسیب پذیری با شدت بالا در کروم
زمان مطالعه: < 1 دقیقهگوگل در خصوص یه آسیب پذیری با شدت بالا در کروم هشداری رو صادر کرده و نسخه اصلاحیه اضطراری براش منتشر کرده. هفته پیش بود که گوگل با ارائه یه بروزرسانی ، 16 آسیب پذیری رو در کروم اصلاح کرده بود. این آسیب پذیری با شناسه CVE-2023-2033 از نوع Type […]
بدافزار Legion ابزاری برای جمع آوری اعتبارنامه های AWS و ارسال هرزنامه
زمان مطالعه: 8 دقیقهمحققای Cado Labs یه گزارشی از یه اسکریپت مبتنی بر پایتون بنام Legion منتشر کردن که با هدف جمع آوری اعتبارنامه ها از سرویس های مختلف و سوء استفاده از SMTPها توسعه داده شده. این ابزار از طریق تلگرام به فروش میرسه و دارای ماژولهای زیر هستش : جمع آوری […]
ارسال ایمیل به کاربران فروم RaidForums توسط پلیس هلند
زمان مطالعه: 3 دقیقهRaidForums یه فروم فروش داده بود که مجرمین سایبری و دولتها در اون به خرید و فروش داده های هک شده و سرقت شده مشغول بودن. این داده ها در کمپین های مختلف مورد استفاده قرار میگرفت. برخی اوقات اگه کسی داده ای رو نمیخرید ، این داده ها بصورت […]
دستگیری یه باند کلاهبرداری اینترنتی با 33 هزار قربانی
زمان مطالعه: 2 دقیقهیوروپل و یورجاست اعلام کردن که 5 نفر رو در ارتباط با یه باند سرمایه گذاری جعلی آنلاین دستگیر کردن که حداقل 33 هزار قربانی داشتن و 98 میلیون دلار کلاهبرداری کردن. این عملیات در طی دو روز و شامل جستجوی 15 مکان که یکیش یه کالسنتر بوده ، در […]